NEWS

Data Privacy Framework per il trasferimento dati UE-USA: parere negativo della Commissione LIBE

La Commissione per le Libertà Civili, la Giustizia e gli Affari interni del Parlamento europeo (Commissione LIBE) non vuole che la Commissione Europea estenda agli Stati Uniti una decisione di adeguatezza basata sulla proposta di Data Privacy Framework per il trasferimento dei dati tra UE e USA pubblicata lo scorso 13 dicembre.

La Commissione LIBE boccia il Data Privacy Framework per il trasferimento dei dati tra UE e USA.

Lo ha messo nero su bianco la stessa Commissione LIBE nel suo progetto di parere sull'accordo di adeguatezza UE-USA pubblicato il 14 febbraio 2023, in cui la Commissione europea viene esortata a non adottare la decisione di adeguatezza basata sul Data Privacy Framework, per il fatto che "non riesce a creare effettiva equivalenza” con il livello di protezione dei dati che provvede l’Unione Europea.

Nei prossimi mesi è previsto il voto del Parlamento UE, ma anche se fosse approvata la risoluzione, essa non sarà vincolante per la Commissione Europea rispetto alla decisione di adeguatezza proposta per risolvere il nodo dei trasferimenti di dati personali tra UE e USA che si è venuto a creare nel luglio 2020 quando la Corte di giustizia dell'UE aveva dichiarato invalido il Privacy Shield.

La Commissione LIBE ha sollevato varie obiezioni al framework, tra cui che:

- mentre l'Executive Order 14086 on Enhancing Safeguards For United States Signals Intelligence Activities fa riferimento ai principi di proporzionalità e necessità, le definizioni sostanziali di questi concetti nell'Executive Order e la probabile interpretazione ai sensi del diritto statunitense non sono però in linea con il loro significato e interpretazione nell'UE;
- non è chiara l’applicazione della previsione secondo la quale il Presidente degli Stati Uniti conserva la possibilità di modificare l'Executive Order;
- le decisioni prese dalla Data Protection Review Court non saranno rese pubbliche o disponibili ai denuncianti e, più in generale essa non è sufficientemente trasparente, indipendente o imparziale, in parte a causa del fatto che fa parte del ramo esecutivo piuttosto che giudiziario;
- a differenza di altri destinatari di una decisione di adeguatezza della Commissione Europea, gli Stati Uniti non dispongono ancora di una legge federale sulla protezione dei dati.

Nelle sue conclusioni, la Commissione LIBE ha ribadito la sua precedente richiesta alla Commissione Europea "di non adottare alcuna nuova decisione di adeguatezza in relazione agli Stati Uniti, a meno che non vengano introdotte riforme significative, in particolare ai fini della sicurezza nazionale e dell'intelligence".

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Revoca del DPO: ammesse disposizioni più protettive purché compatibili con il GDPR
Next Il Modello Organizzativo Privacy e l’integrazione tra normative cogenti e sistemi di gestione

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy